互联网 - 第 2 | CN-SEC 中文网

安全闲碎

从阿里云域名被劫持看网络战中的无声武器

2025年6月6日凌晨，阿里云多个服务突发异常，核心域名aliyuncs.com被解析至其它网站，对象存储OSS、内容分发CDN、镜像仓库ACR、云解析DNS 等服务全部受到波及，用户业务受到影响。在...

06月07日29 views评论

阅读全文

安全闲碎

从阿里云域名劫持看网络战中的无声武器

06月07日17 views评论

阅读全文

揭秘互联网暴露面与攻击面

随着互联网的飞速发展，网络安全问题日益成为企业和个人关注的焦点。今天，我们就来聊聊网络安全中的两个重要概念——互联网暴露面和攻击面，以及它们之间的区别。什么是互联网暴露面？想象一下，你的家有一扇窗...

06月07日安全闲碎17 views评论

阅读全文

安全新闻

3.5万个太阳能发电系统接入互联网

Forescout 的研究人员分析了互联网太阳能设备的普及程度，并分享了顶级供应商和设备的列表。网络安全公司Forescout的研究人员最近进行的一项分析显示，大约有 35,000 个太阳能发电系统暴...

06月06日27 views评论

阅读全文

安全新闻

35,000个太阳能发电系统暴露在互联网

导读网络安全公司 Forescout 的研究人员最近进行的一项分析显示，大约有 35,000 个太阳能发电系统直接暴露在互联网，可能容易受到远程攻击。过去几年，Forescout 已发现太阳能发电产...

06月06日26 views评论

阅读全文

IoT工控物联网

车载信息娱乐系统的TARA分析

点击上方蓝字谈思实验室获取更多汽车网络安全资讯在现代汽车中，信息娱乐高性能计算（HPC）系统通过提供音乐、导航、通信、娱乐等高级功能，在增强驾驶员和乘客体验方面发挥着至关重要的作用。该系统利用 Wi-...

06月05日23 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。案例1google...

06月05日28 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

06月04日33 views评论

阅读全文

安全工具

工具推荐——LeakSearch

前言在渗透测试活动中，渗透进入目标组织的方式多种多样。常见的手段包括：精心策划的网络钓鱼攻击、利用暴露在互联网上的Web或移动应用安全漏洞，甚至是通过物理方式入侵（例如，部署伪装成普通设备的恶意硬件）...

06月03日43 views评论

阅读全文

安全文章

C2Matrix - airstrike （二）

该项目是高度可定制的 Stage0 C2，可用于为您自己的 C2 创建模板或将其用作您自己的 C2 代理的基础。目前该项目有 4 个不同的部分agent是一个包含两个不同代理的文件夹，一个用 C 编写...

06月02日31 views评论

阅读全文

安全漏洞

MSA-互联网管理网关-msa-任意文件下载漏洞

漏洞描述MSA 互联网管理网关存在任意文件读取漏洞，攻击者通过漏洞可以读取服务器任意文件漏洞影响MSA 互联网管理网关FOFA"互联网管理网关"漏洞复现登录页面验证POC/msa/../../../....

05月30日48 views评论

阅读全文

取证分析

【可信时间戳证据如何提交给法院？】

来源：时间戳向法院提交证据可以参考以下几种方法：一、实物提交：➤ 使用一次性刻录光盘或U盘➤外包装标注：证据名称+取证时间（例：XX主播_虚假宣传_20240815）➤具体提交操作，请按照当地法院要求...

05月30日13 views评论

阅读全文

从阿里云域名被劫持看网络战中的无声武器

从阿里云域名劫持看网络战中的无声武器

揭秘互联网暴露面与攻击面

3.5万个太阳能发电系统接入互联网

35,000个太阳能发电系统暴露在互联网

车载信息娱乐系统的TARA分析

互联网侧漏挖掘思路分享

互联网侧漏挖掘思路分享

工具推荐——LeakSearch

C2Matrix - airstrike （二）

MSA-互联网管理网关-msa-任意文件下载漏洞

【可信时间戳证据如何提交给法院？】

在线咨询

微信